信息安全的 CIA 指的是社么
Confidenciality 隐私性也可称为机密性,指只有授权用户可以猎取信息; Integrity 完整性,指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性;Availability 可用性,指信息的可靠度
简述 PPDR 安全模型的构成要素及运作方式
由安全策略、防护、检测、响应构成
PPDR 模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整到一个比较安全的状态
保护、检测和响应组成了一个完整的、动态的安全循环
简述 DES 算法中 S—盒的特点
S-盒是 DES 算法的核心,其功能是把 6bit 数据变为 4bit 数据4
简述 AES 和 DES 的相同之处具有良好的非线性,AES 的非线性运算是字节代换对应于 DES 中唯一非线性运算 S-盒
关于散列值的弱碰撞性和强碰撞性有什么区别
给定的消息 M,要找到另一消息 M',满足 H(M)=H(M'),在计算上是不可行的,这条性质称为弱抗碰撞性
该性质是保证无法找到一个替代报文,否则就可能破坏使用哈希函数进行封装或者签名的各种协议的安全性
哈希函数的重要之处就是给予 M 唯一的“指纹"
对于任意两个不同的消息 M≠M,它们的散列值不可能相同,这条性质被称为强抗碰撞性
强抗碰撞性对于消息的哈希函数安全性要求更高,这条性质保证了对生日攻击的防备能力6
什么是消息认证码
是指使合法的接收方能够检验消息是否真实的过程
消息认证实际上是对消息产生的一个指纹信息—-MAC(消息认证),消息认证码是利用密钥对待认证消息产生的新数据块,并对该数据块加密得到的
它对待保护的信息来说是唯一的,因此可以有效地保证消息的完整性,以及实现发送消息方的不可抵赖和不能伪造型
比较 MD5
